5.5средняя
BDU:2021-02367
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2021-05-12
Описание
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Затрагиваемое ПО и версии
Cisco Firepower Management Center (до 6.4.0.11 включительно)Cisco Firepower Management Center (до 6.6.3 включительно)Cisco Firepower Management Center (до 6.7.0.2 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-yT8LNSeA
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи